एक एंड्रॉइड मैलवेयर आपके पिन चुराने के लिए फेस अनलॉक जैसी बायोमेट्रिक सुविधाओं को डिसएबल कर रहा है

साइबर सुरक्षा शोधकर्ताओं ने गिरगिट मैलवेयर (Chameleon Trojan) एक आकार बदलने वाले एंड्रॉइड मैलवेयर के बारे में चेतावनी जारी की है जो उपयोगकर्ताओं के पिन और पासवर्ड चुराने के लिए सुरक्षा उपायों को दरकिनार कर देता है।

In Short

1. मैलवेयर उपयोगकर्ताओं को जानकारी चुराने के लिए एक्सेसिबिलिटी सेवाओं को सक्षम करने के लिए बरगला सकता है।
2. यह बायोमेट्रिक सेटिंग्स को बायपास कर सकता है।
3. उपयोगकर्ताओं को एपीके डाउनलोड करने से बचने की सलाह दी जाती है।

वास्तविक दुनिया की तरह ही, साइबरस्पेस के खतरे आसानी से नजर नहीं आते। जो चीज़ परिचित और हानिरहित प्रतीत होती है वह अक्सर हमला करने की प्रतीक्षा कर रहे एक छिपे हुए धोखेबाज को छुपा सकती है। गिरगिट एंड्रॉइड बैंकिंग ट्रोजन के मामले में भी ऐसा ही है, एक नया खोजा गया मैलवेयर जिसे खुद को छिपाने की क्षमता के लिए उपयुक्त नाम दिया गया है। या दूसरे शब्दों में कहें तो यह एक आकार बदलने वाला एंड्रॉइड ट्रोजन है जो सुरक्षा को दरकिनार करने और पिन और पासवर्ड चुराने में सक्षम है।

Threat Fabric के साइबर सुरक्षा शोधकर्ताओं के अनुसार, यह नया ट्रोजन पूरी तरह से नया नहीं है। यह शुरुआत में 2023 की शुरुआत में सामने आया था, लेकिन हाल ही में बदल गया है, अपने पिछले स्वरूप को छोड़कर अधिक विकसित और कुटिल संस्करण के रूप में उभरा है। शोधकर्ताओं का प्रस्ताव है कि गिरगिट का नवीनतम संस्करण उपकरणों से समझौता करने के लिए एक चालाक रणनीति का उपयोग करता है, विशेष रूप से एक चालाक HTML पेज ट्रिक का उपयोग करता है जो उपयोगकर्ताओं की सबसे संवेदनशील जानकारी तक अनधिकृत पहुंच प्रदान करता है।

यह मैलवेयर कैसे काम करता है

एक गिरगिट की कल्पना करें जो सहजता से अपने परिवेश में घुलमिल रहा है। इसी तरह यह मैलवेयर संचालित होता है। यह वैध ऐप्स के रूप में सामने आता है, अक्सर इस मामले में Google Chrome, और Zombinder service के माध्यम से वितरित किया जाता है। ज़ोम्बिंडर अनिवार्य रूप से मैलवेयर को वास्तविक ऐप्स से जोड़ता है, ताकि आपको आवश्यक कार्यक्षमता मिल सके जबकि दुर्भावनापूर्ण कोड अधिकांश एंटीवायरस सॉफ़्टवेयर द्वारा पता नहीं लगाया जा सके।

एक बार जब गिरगिट आपके डिवाइस को संक्रमित कर देता है, तो यह अनधिकृत पहुंच के लिए रणनीति अपनाता है। एंड्रॉइड 13 और उसके बाद के संस्करण पर, यह उपयोगकर्ताओं को एक नकली HTML पेज के साथ बरगलाता है, उन्हें एक्सेसिबिलिटी सेवा सक्षम करने, ऑन-स्क्रीन सामग्री तक पहुंच, अतिरिक्त अनुमतियां और जेस्चर नियंत्रण प्रदान करने के लिए मार्गदर्शन करता है।

गिरगिट मैलवेयर (Chameleon Trojan) से जुड़े खतरे क्या हैं

1. वित्तीय चोरी: यह आपके बैंक विवरण चुरा सकता है, आपकी संवेदनशील बैंकिंग जानकारी को खतरे में डाल सकता है और गंभीर वित्तीय परिणाम दे सकता है।
2. अनधिकृत पहुंच: गिरगिट अप्रतिबंधित पहुंच हासिल करने के लिए चुराए गए पिन और पासवर्ड का उपयोग करके आपके डिवाइस को हाईजैक कर सकता है। यह अनधिकृत लेनदेन और संवेदनशील डेटा की चोरी को सक्षम बनाता है, अनिवार्य रूप से malicious अभिनेताओं को आपके डिजिटल उपकरणों का नियंत्रण देता है।
3. गोपनीयता उल्लंघन: गोपनीयता लूट आपकी ऑनलाइन गतिविधियों, ऐप उपयोग और व्यक्तिगत संदेशों को उजागर करती है। गिरगिट इस जानकारी की निगरानी और चोरी कर सकता है, जिससे आप पहचान की चोरी और अन्य साइबर अपराधों के प्रति संवेदनशील हो सकते हैं।

अपनी सुरक्षा कैसे करें

गिरगिट खतरे और इसी तरह के एंड्रॉइड मैलवेयर से सुरक्षा के लिए, उपयोगकर्ताओं को कई सलाह दी जाती है। सबसे पहले, अनौपचारिक स्रोतों से एपीके (एंड्रॉइड पैकेज फ़ाइलें) डाउनलोड करने से बचें, क्योंकि यह ज़ोम्बिंदर सेवा के लिए प्राथमिक वितरण विधि है। malicious सॉफ़्टवेयर के जोखिम को कम करने के लिए प्रतिष्ठित ऐप स्टोर से जुड़े रहें।

इसके अलावा, एंड्रॉइड फोन पर, सुनिश्चित करें कि Google Play प्रोटेक्ट हर समय सक्षम है। प्ले प्रोटेक्ट एक अंतर्निहित रक्षा तंत्र के रूप में कार्य करता है, संभावित खतरों के लिए ऐप्स को स्कैन करता है। इसके अतिरिक्त, किसी भी मैलवेयर या एडवेयर का पता लगाने और उसे खत्म करने के लिए प्रतिष्ठित एंटी-वायरस सॉफ़्टवेयर का उपयोग करके नियमित रूप से अपने डिवाइस पर सुरक्षा स्कैन चलाएं।